【明報專訊】「分享軟件」設定不當,用家隨時被賊人「分身家」。警方偵破繳費靈盜款案,發現有大意網民把載有個人密碼的文件檔案,放到點對點分享軟件任人下載,結果落入不法之徒手,賊人即以密碼資料,把事主手機短訊轉到另一手機,再登入其繳費靈帳戶開設馬會投注戶口,闖過「雙重認證」關卡,轉走總數25.5萬元。警方最少接獲5名事主舉報,拘捕了14名男女。
警半年接5舉報拘14人
律師梁永鏗表示,個人財物被盜,賊人應負上最終責任,如戶口有餘款,會分給事主。若盜款案涉及網上或其他機構的交易,用戶因個人大意而泄露密碼,須自負責任,不會獲賠款;但若證明有關機制有錯漏招致用戶損失,則可以嘗試追討。金管局及繳費靈分別宣布推出新招防範同類案件,包括不能轉發金融機構的手機短訊,以及開設馬會戶口須職員致電認證等(見另稿)。
銀行致電核實轉帳揭發
警方商業罪案調查科科技罪案組警司招秀美表示,今年3月至今接獲最少5宗涉及繳費靈帳戶被盜的舉報,共有25.5萬元被非法轉移到第三者的馬會投注戶口。商罪科署理總督察繆浩明透露,其中一人損失達10萬元,是分兩次被轉走,其後事主接獲銀行來電核實一項大額轉帳,始揭發案件及報警。
改手機設定 飛線馬會短訊
警方表示,5名事主皆在個人電腦開設文件檔案,儲存繳費靈戶口、手機密碼及大量個人資料,同時安裝了點對點分享軟件,因未有提高安全設定,錯誤令「密件」與其他網友分享,結果遭不法分子下載取得。但警方未有透露事主使用何種點對點軟件。
賊人先用事主的手機密碼向電訊公司更改設定,把所有短訊轉發到指定手機,然後登入事主的繳費靈帳戶,新增馬會投注戶口,將錢由繳費靈帳戶過數到馬會帳戶期間,賊人的手機會收到雙重認證密碼的短訊,輸入密碼後即能過數,最後用傳統洗黑錢手法把投注戶口的存款提走。
經長時間調查後,商罪科探員前日(15日)採取行動,突擊搜查港九多個地點,拘捕13男1女,年齡介乎19至50歲,當中包括集團骨幹成員,他們大多做散工或無業。各人涉嫌盜竊、洗黑錢及不誠實使用電腦等多項罪名被帶署。行動中又檢走一批電腦、手提電話和馬會「智財卡」,警方不排除將有更多人被捕。
■明報報料熱線﹕inews@mingpao.com / 9181 4676
